Début octobre 2022, les États-Unis ont ouvert la voie à un nouvel accord renforçant la protection et le transfert des données personnelles avec l’Europe. Notre experte Marie Pontrucher fait un point complet sur les relations entre les États-Unis et l’Union européenne concernant le marché de la donnée.
Espace européen des données de santé : c’est parti !
-
Sujets :
- rgpd,
- CNIL,
- données de santé,
- Union européenne

À la suite de la pandémie de Covid 19 survenue en 2020, la réflexion sur le développement d’une uniformisation dans le domaine de la santé s’est accélérée. L’ensemble de la communauté européenne a travaillé à la mise en place d’un nouvel espace afin d’en faire une pierre angulaire pour la construction d’une Union européenne de la santé forte.
Le 3 mai dernier, la Commission européenne a annoncé officiellement l’instauration de ce nouvel espace européen. Le vice-président de la Commission européenne, M. Margaritis Schinas, a déclaré à ce propos : « Je suis fier d’annoncer le premier espace de données européen commun dans un domaine spécifique. L’espace européen des données de santé constituera un ‘nouveau départ’ pour la politique de santé numérique de l’Union, en faisant en sorte que les données de santé travaillent pour les citoyens et pour la science ». La mise en place de cet espace européen des données de santé suscite aujourd’hui divers intérêts (1ère et 2ème partie) qui doivent être encadrés (3ème partie).
Sommaire
1. Un élargissement du marché unique européen
L’espace européen des données de santé a été créé pour devenir un pilier de l’Union européenne de la santé forte. L’intégration de cet espace découle de la stratégie européenne pour les données et s’inscrit dans le prolongement du Règlement Général sur la Protection des Données (RGPD) et de divers projets législatifs en cours : les propositions de règlements sur la gouvernance des données et la directive sur la sécurité des réseaux et des systèmes d’information. Ce nouvel espace permet également de poursuivre le développement économique de l’Union européenne (UE) afin que celle-ci devienne un véritable concurrent en la matière face à d’autres grandes puissances comme la Chine ou les États-Unis.
Par ailleurs, la mise en place de cet espace européen des données de santé permettra à l’Union européenne d’économiser près de 11 milliards d’euros sur la prochaine décennie : 5,5 milliards grâce à l’amélioration de l’accès aux données de santé et de l’échange de ces données dans le domaine des soins de santé et 5,4 milliards d’euros grâce à une meilleure utilisation des données de santé à des fins de recherche, d’innovation et d’élaboration de politiques spécifiques.
Cependant, bien que le développement de cet espace des données de santé soit une nouvelle étape de l’évolution de l’Union européenne, des mesures sont à mettre en place afin de réglementer l’accessibilité à ces données de santé. Ainsi, la délivrance d’une autorisation de la part de l’organisme responsable de l’accès à ces données sera obligatoire. Pour que celle-ci soit délivrée, trois conditions devront être remplies : les données devront être anonymisées (1ère condition) et utilisées à des fins particulièrement déterminées (2ème condition) dans un environnement fermé et sécurisé (3ème condition).
2. Un grand pas pour les citoyens européens et les chercheurs

Avec l’adoption et la mise en place de ce nouvel espace, les citoyens européens auront accès électroniquement, de manière immédiate, gratuite et simplifiée, à l’ensemble de leurs données de santé. Dès lors, toute personne aura la possibilité d’exercer un contrôle total sur l’ensemble des données qui seront utilisées afin de pouvoir ajouter, supprimer ou rectifier toute information personnelle la concernant.
De ce fait, l’ensemble des citoyens européens pourront aisément partager ces données avec d’autres professionnels du domaine de la santé, qu’ils se situent sur leur territoire national ou bien dans un autre État de l’Union européenne. Ce partage permettra d’obtenir une prestation de santé qui sera la plus adaptée aux besoins des patients.
Pour parvenir à un tel résultat, chaque État devra veiller à ce que le format utilisé soit celui communément adopté et doté d’une sécurisation commune. Aussi, il devra désigner en son sein des autorités de santé numérique afin de garantir la protection des droits de l’ensemble des citoyens de l’UE. Ces autorités désignées auront l’obligation de participer à une infrastructure transfrontière commune : MyHealth@EU.
La mise en place de ce nouveau règlement sera également un tremplin pour l’évolution de la recherche européenne en matière de santé. En effet, les chercheurs auront accès à une quantité conséquente d’informations qui seront d’une qualité supérieure puisque régulièrement mises à jour et modifiables par la personne concernée. Ainsi, la masse de données utilisée permettra d’apporter, de recouper et d’analyser un nombre de données de santé beaucoup plus conséquent, ce qui permettra une finesse d’expertise jusqu’alors jamais atteinte.
3. L’avis des CNIL sur ce nouvel espace européen des données de santé
Les CNIL européennes, regroupées au sein du Comité européen de la protection des données (CEPD) ont adopté un avis comprenant plusieurs préoccupations majeures concernant la mise en place de ce nouvel espace. Les co-législateurs sont notamment invités à :
• apporter des précisions quant à la localisation sur le territoire de l’Union européenne des données de santé
• clarifier les interactions entre cette proposition et le RGPD pour que les deux textes soient concordants notamment en ce qui concerne les droits des personnes concernées
• appliquer une limitation de collecte de données par les applications de bien-être et autres applications numériques
• veiller à respecter consciencieusement le principe de minimisation en limitant l’accès aux données de santé aux stricts besoins des professionnels dans le domaine, intervenant dans l’utilisation primaire de ces données
Conclusion :
L’espace européen des données de santé est une véritable innovation en matière d’harmonisation. En effet, il s’agit du premier espace commun dédié à un domaine spécifique : celui des données de santé. Dès lors, une attention particulière est portée à la sécurité de ces données sensibles. Des conditions spécifiques de traitement sont établies, bien que les CNIL européennes interpellent encore aujourd’hui les législateurs sur des points restant imprécis afin d’aboutir à une combinaison optimale entre transfert et sécurisation des données.
Sources :
- Communiqué de presse publié sur le site web de la Commission européenne intitulé « Union européenne de la santé : un espace européen des données de santé pour les personnes et pour la science » (3 mai 2022)
- Questions et réponses « Santé dans l’UE : l’espace européen des données de santé (EHDS) » sur le site web de la Commission européenne (3 mai 2022)
- Article paru sur le site de la CNIL : « Les CNIL européennes adoptent un avis sur l’Espace européen des données de santé et renforcent leur coopération sur les cas stratégiques » (1er août 2022)
Un autre article de Marie Pontrucher, Juriste Consultante Protection des Données Digitemis :
Accord entre l’Union européenne et les États-Unis sur le transfert de données : jamais deux sans trois ?

Derniers articles

Conformité DORA : Tout savoir pour une mise en œuvre efficace
Comprendre et appliquer DORA est essentiel pour maintenir la conformité et la résilience des institutions financières. Cet article détaille la portée de DORA, propose un guide pour un plan de conformité efficace, et explore les défis et stratégies pour les surmonter.

Digitemis réussit une nouvelle fois l’audit de surveillance PASSI (ANSSI)
Nous sommes fiers d’annoncer que nous avons brillamment réussi notre audit de surveillance (PASSI), qui intervient tous les 18 mois.